本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安全隧道
安全隧道组件 (aws.greengrass.SecureTunneling
) 使你能够使用Amazon IoT安全隧道,以便与受限防火墙后面的 Greengrass 核心设备建立安全的双向通信。
例如,Greengrass 核心设备位于禁止所有传入连接的防火墙后面,防火墙会阻止与设备的 SSH 连接。安全隧道使用 MQTT WebSockets 建立这些连接,以便您可以使用由管理的隧道打开与设备的 SSH 连接Amazon IoT. 有关使用的更多信息Amazon IoT请参阅安全隧道连接到远程设备Amazon IoT安全隧道中的Amazon IoT开发人员指南.
此组件订阅了Amazon IoT Core上的 MQTT 消息代理$aws/things/
接收安全隧道通知的主题。greengrass-core-device
/tunnels/notify
版本
此组件具有以下版本:
-
1.0.x
类型
该组件是通用组件(aws.greengrass.generic
)。这些区域有:Greengrass 核运行组件的生命周期脚本。
有关更多信息,请参阅 组件类型。
操作系统
此组件只能安装在 Linux 核心设备上。
要求
此组件具有以下要求:
-
Python
安装在 Greengrass 核心设备上并添加到 PATH 环境变量中。 -
libcrypto.so.1.1
安装在 Greengrass 核心设备上并添加到 PATH 环境变量中。 -
Greengrass 核心设备必须允许端口 443 上的出站流量。
-
Greengrass 核心设备必须启用了要用于与设备通信的服务。例如,要打开与设备的 SSH 连接,设备必须启用 SSH。
终端节点和端口
除了基本操作所需的终端节点和端口外,此组件必须能够对以下终端节点和端口执行出站请求。有关更多信息,请参阅 允许设备通过代理或防火墙进行流量。
端点 | 端口 | 必填 | 描述 |
---|---|---|---|
|
443 | 是 |
建立安全的隧道。 |
附属物
当你部署组件时,Amazon IoT Greengrass还可以部署其依赖项的兼容版本。这意味着您必须满足组件及其所有依赖项的要求才能成功部署组件。本部分列出了的依赖项发布的版本以及定义每个依赖项的组件版本的语义版本约束。您还可以在Amazon IoT Greengrass控制台
有关组件依赖项的更多信息,请参阅组件配方参考.
配置
此组件提供了以下配置参数,您可以在部署组件时自定义这些参数。
OS_DIST_INFO
-
(可选)核心设备的操作系统。默认情况下,组件会尝试自动识别核心设备上运行的操作系统。如果组件无法以默认值开头,则使用此值指定操作系统。有关此组件支持的操作系统的列表,请参阅设备要求.
它可以是以下值之一:
auto
、ubuntu
、amzn2
、raspberrypi
.默认值:
auto
accessControl
-
(可选)包含授权策略这允许组件订阅安全隧道通知主题。
注意 如果部署以事物组为目标,请勿修改此配置参数。如果您的部署目标是单个核心设备,并且您想限制此组件对该设备的主题的订阅,那么在
resources
在授权策略中的值,替换 MQTT 主题通配符(+
) 带有该核心设备的事物名称。默认值:
{ "aws.greengrass.ipc.mqttproxy": { "aws.iot.SecureTunneling:mqttproxy:1": { "policyDescription": "Access to tunnel notification pubsub topic", "operations": [ "aws.greengrass#SubscribeToIoTCore" ], "resources": [ "$aws/things/+/tunnels/notify" ] } } }
例如:更新配置
以下示例配置指定允许此组件在名为的核心设备上打开安全隧道。MyGreengrassCore
运行 Ubuntu。
{ "OS_DIST_INFO": "ubuntu", "accessControl": { "aws.greengrass.ipc.mqttproxy": { "aws.iot.SecureTunneling:mqttproxy:1": { "policyDescription": "Access to tunnel notification pubsub topic", "operations": [ "aws.greengrass#SubscribeToIoTCore" ], "resources": [ "$aws/things/MyGreengrassCore/tunnels/notify" ] } } } }
本地日志文件
此组件使用以下日志文件。
/greengrass/v2
/logs/aws.greengrass.SecureTunneling.log
查看此组件的日志
-
在核心设备上运行以下命令以实时查看此组件的日志文件。Replace
/绿草/v2
随着通往Amazon IoT Greengrass根文件夹。sudo tail -f
/greengrass/v2
/logs/aws.greengrass.SecureTunneling.log
许可证
此组件包含以下第三方软件/许可:
-
Amazon IoTDevice Client
/Apache 许可证 2.0 -
Amazon IoT Device SDK for Java
/Apache 许可证 2.0 -
gson
/Apache 许可证 2.0 -
log4j
/Apache 许可证 2.0 -
slf4j
/Apache 许可证 2.0
另请参阅
-
Amazon IoT安全隧道中的Amazon IoT开发人员指南.
更改日志
下表介绍组件每个版本的更改。
Version |
更改 |
---|---|
1.0.7 |
|
1.0.6 |
此版本包含错误修复。 |
1.0.5 |
版本更新为 Greengrass 版本 2.5.0。 |
1.0.4 |
版本更新为 Greengrass 版本 2.4.0。 |
1.0.3 |
版本更新为 Greengrass 版本 2.3.0。 |
1.0.2 |
版本更新为 Greengrass 版本 2.2.0。 |
1.0.1 |
版本更新为 Greengrass 版本 2.1.0。 |
1.0.0 |
初始版本。 |